Intégrer Oracle Access Governance à Oracle Unity

L'intégration entre Oracle Access Governance et Oracle Unity simplifie la gestion du cycle de vie des utilisateurs d'Oracle Unity, en assurant un contrôle d'accès et une conformité transparents au moyen de l'approvisionnement et de l'application automatisés du principe de privilège minimal au moyen des révisions d'accès des comptes et des rôles.

Vous pouvez effectuer un chargement complet des données pour les comptes dans Oracle Unity. Une fois la connexion établie, vous pouvez effectuer des tâches de provisionnement, de correction et de gestion pour les comptes d'utilisateur et les rôles.

L'intégration d'Oracle Unity prend en charge la gestion des comptes, y compris les cas d'utilisation suivants.

• Provisionnement centralisé d'utilisateurs :

  Effectuer des mises à jour de compte Oracle Unity. Créer, mettre à jour (organisation), activer, désactiver et supprimer des comptes dans Oracle Access Governance. Voir Gérer le cycle de vie des comptes avec le soutien pour la direction du centre de services.

• Contrôle d'accès :

  Affecter ou révoquer des autorisations (rôles Oracle Unity et organisation Oracle Unity) à l'aide du module de contrôle d'accès d'Oracle Access Governance.

  Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications apportées à l'organisation ou au cycle de vie. Voir Provisionnement automatisé pour les processus JML (Jointers, Movers, and Leavers).

• Séparation des fonctions :

  Appliquer la séparation des tâches en mettant en oeuvre des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi des autorisations d'ensemble d'accès, à l'aide des limites de protection d'accès et de la collection d'identités d'Oracle Access Governance. Voir Accéder aux garde-corps - Application des contraintes de contrôle d'accès préventif

• Gestion des profils en libre-service :

  Permettre aux utilisateurs de voir et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec les mises à jour reflétées dans Oracle Unity. Voir Voir les détails de l'accès et gérer le compte

• Révisions d'accès et attestation :

  Passer en revue et certifier périodiquement l'accès des utilisateurs Oracle Unity pour assurer les droits appropriés. Voir Aperçu des révisions d'accès.

• Soutien en matière de vérification et de conformité :

  Suivre et maintenir une piste de vérification complète et les changements récents de tous les changements liés aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaire et interne. Voir Piste de vérification : Surveillance des décisions d'accès.

L'intégration d'Oracle Unity prend en charge la gestion des comptes, des rôles et des organisations Oracle Unity à partir d'Oracle Access Governance :

• Configurer le système orchestré

  Voir Configurer l'intégration avec Oracle Unity.

• Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation

  Réviser ou configurer les règles de correspondance pour qu'elles correspondent aux données d'identité et de compte et créer un profil d'identité composite. Pour voir la règle de correspondance par défaut pour ce système orchestré, voir Règles de correspondance par défaut.

• Charger des données

  Ingérer des comptes et des rôles qui peuvent être gérés par Oracle Access Governance.

• Créer un compte

  Ingérez des données de compte à partir de votre système orchestré ou demandez un accès pour une identité à l'aide de la capacité en libre-service. Cela vous permet de provisionner des droits.

• Mettre à jour compte

  Mettez à jour les détails du compte en affectant ou en supprimant des autorisations. Cela vous permet de mettre à jour les droits.

• Supprimer un compte

  Supprimer un compte associé à une identité. L'accès au compte sera supprimé. Les utilisateurs sont supprimés de votre instance de service Oracle Unity.

• Activer/Désactiver le compte

  Activer ou désactiver un compte associé à une identité. Cela supprimera ou restaurera les accès pour le compte. Les utilisateurs de votre instance de service Oracle Unity deviennent actifs/inactifs.